Демократы требуют в Конгрессе провести расследование в отношении отдела DOGE из-за утечки информации

В американском Конгрессе демократы требуют провести расследование после того, как один из айтишников Национального управления по трудовым отношениям США (NLRB) решился выступить с разоблачениями. По его словам, представители этого пресловутого DOGE (отдела по "оптимизации" госрасходов) творили в трудовом ведомстве что хотели — им выдали права суперпользователей в обход всех стандартных процедур, они выкачивали данные налево и направо, а потом, как утверждает информатор, некоторые пароли каким-то образом "утекли" кому-то с российским IP.

Все эти обвинения выдвинул Дэн Берулис, работающий архитектором DevSecOps в NLRB. Он обратился в некоммерческую организацию Whistleblower Aid (Помощь информаторам) и отправил в Конгресс подробный документ [PDF-файл], где расписал всё, что наблюдал после появления работников DOGE в их конторе.

Берулис рассказывает, что эти ребята из DOGE заявились к ним 3 марта — приехали на черном правительственном внедорожнике, да еще и с полицейским эскортом. В тот же день, по его словам, один из замов начальника IT-отдела сообщил, что этим специалистам надо выдать эксклюзивные учетки с "по сути неограниченными правами для чтения, копирования и изменения данных". Хотя это грубейшее нарушение всех внутренних инструкций, начальник велел на правила плюнуть и, главное, следов не оставлять – никаких записей в системных журналах о создании этих аккаунтов.

Как отмечает Берулис в своем документе, даже его собственный шеф не имел такого уровня доступа, как эти ребята из DOGE. А ведь в NLRB уже были специальные учетки для аудиторов, которые позволяли проверять данные, но не давали возможности что-то менять, копировать или удалять. "Предложение использовать эти учетки вместо новых даже не рассматривалось", — пишет он.

Буквально через пару дней, как говорит Берулис, он заметил тревожные сигналы — кто-то отключил инструменты оповещения и мониторинга, а еще начал менять настройки многофакторной аутентификации.

Кроме того, он видел, как "гигабайты" данных утекают из системы управления делами NxGen по сети. Позже, по его словам, он зафиксировал вывод 10гигобай данных из агентства. Для NLRB это крайне нетипично, они почти никогда не передают информацию наружу.

Берулис поговорил со своим боссом, тот организовал совещания и создал внутреннюю группу для проверки возможной утечки. Эти встречи до сих пор продолжаются.

Русский след, куда ж без него

11 марта, копаясь в логах, Берулис обнаружил огромный скачок заблокированных попыток входа извне. Особенно выделялся один IP-адрес из Приморского края — с российского Дальнего Востока.

Кто-то пытался залогиниться в учетку, созданную для одного из помощников DOGE. По словам Берулиса, попытки входа начались буквально через 15 минут после создания этой учетки, причем использовались правильные логин и пароль. Конгрессу он сообщил, что попытки блокировались, так как агентство не разрешает доступ к своим системам из-за границы.

Берулис попытался самостоятельно расследовать эти странности, но уперся в стену: "неправильно настроенные или отсутствующие инструменты" делали невозможным анализ исходящего трафика.

Команда NLRB решила обратиться в US-CERT — правительственную службу, которая как раз занимается расследованием подозрительной активности в госсистемах.

Тут-то он и решил стать информатором.

До публичного обнародования документа Берулиса представитель NLRB отрицал, что DOGE вообще имел доступ к сети агентства. Но как только Берулис слил информацию, агентство резко сменило пластинку и подтвердило, что да, сотрудники DOGE у них действительно работали.

Демократы в Конгрессе, конечно, возмутились. Джеральд Коннолли уже настрочил письмо генпрокурорам NLRB и Министерства труда (DOL), требуя разобраться.

Коннолли особо подчеркнул очевидный конфликт интересов для главы SpaceX и Tesla Илона Маска. Формально он не руководит DOGE, но, без сомнения, является его теневым куратором в качестве приближенного президента Трампа.

"Компании господина Маска сталкиваются с целым рядом принудительных мер со стороны NLRB и Минтруда — это же явный конфликт интересов, когда он руководит работой в этих ведомствах, не говоря уже о выгоде от украденной непубличной информации", — возмущается демократ.

У Маска, кстати, давняя история стычек с трудовым ведомством.

SpaceX и Tesla сейчас пытаются через суд вообще ликвидировать NLRB, мол, это ведомство неконституционно и его надо разогнать. В случае со SpaceX агентство мешает Маску увольнять сотрудников, которые смеют не соглашаться с известным "защитником свободы слова". Судьи, правда, пока не особо впечатлены такой логикой.

Tesla тоже на ножах с NLRB после того, как в 2023 году компания уволила работников на своей гигафабрике в Буффало (штат Нью-Йорк) на следующий же день после их заявления о создании профсоюза. А в 2021 году NLRB вынесло решение против Tesla, когда сам Маск пригрозил сотрудникам отобрать опционы на акции, если они попытаются объединиться в профсоюз (хотя это их законное право).